Tại 23wn07, sự riêng tư và bảo mật thông tin của thành viên là ưu tiên không thể nhân nhượng. Chính sách này giải thích rõ ràng những loại dữ liệu chúng tôi thu thập, mục đích sử dụng, cách thức bảo vệ và quyền của bạn đối với dữ liệu cá nhân đó.
Chính sách bảo mật này ("Chính sách") được ban hành bởi 23wn07 và áp dụng cho toàn bộ thông tin cá nhân được thu thập, xử lý và lưu trữ trong quá trình bạn truy cập, đăng ký hoặc sử dụng bất kỳ dịch vụ nào của nền tảng 23wn07 – bao gồm website 23wn07.club, ứng dụng di động và mọi kênh liên lạc chính thức khác.
Trong Chính sách này, các thuật ngữ được hiểu như sau: "Dữ liệu cá nhân" là mọi thông tin có thể định danh trực tiếp hoặc gián tiếp một cá nhân cụ thể; "Xử lý dữ liệu" bao gồm thu thập, ghi chép, tổ chức, lưu trữ, tìm kiếm, sử dụng, chia sẻ, xóa hoặc hủy dữ liệu; "Thành viên" là cá nhân đã đăng ký tài khoản trên 23wn07; "Bên thứ ba" là tổ chức hoặc cá nhân không phải 23wn07 hoặc thành viên.
Việc bạn sử dụng dịch vụ 23wn07 đồng nghĩa với việc bạn đã đọc, hiểu và chấp nhận Chính sách bảo mật này. Nếu bạn không đồng ý, vui lòng không tiếp tục sử dụng dịch vụ và liên hệ chúng tôi để được hỗ trợ xóa dữ liệu.
Chính sách này được soạn thảo theo các nguyên tắc bảo vệ dữ liệu cá nhân quốc tế (GDPR) và áp dụng cho toàn bộ thành viên sử dụng dịch vụ 23wn07, không phân biệt địa điểm truy cập.
23wn07 chỉ thu thập những dữ liệu cần thiết để cung cấp dịch vụ, đảm bảo bảo mật và tuân thủ nghĩa vụ pháp lý. Dưới đây là các loại dữ liệu và nguồn gốc thu thập:
| Loại dữ liệu | Chi tiết | Thời điểm thu thập |
|---|---|---|
| Thông tin định danh | Họ tên, ngày tháng năm sinh, giới tính, quốc tịch | Khi đăng ký / xác minh KYC |
| Thông tin liên lạc | Số điện thoại, địa chỉ email, địa chỉ cư trú | Khi đăng ký tài khoản |
| Giấy tờ tùy thân | CCCD/CMND, hộ chiếu (ảnh chụp hoặc scan) | Khi xác minh KYC nâng cao |
| Thông tin thanh toán | Số tài khoản ngân hàng, số ví điện tử (MoMo, ZaloPay) | Khi thực hiện giao dịch |
| Thông tin đăng nhập | Tên đăng nhập (mật khẩu được mã hóa, không lưu dạng rõ) | Khi đăng ký tài khoản |
Trong một số trường hợp, 23wn07 có thể nhận dữ liệu từ đối tác xác minh danh tính, tổ chức tài chính (ngân hàng, ví điện tử) khi bạn thực hiện giao dịch, hoặc từ cơ quan chức năng theo yêu cầu pháp lý. Dữ liệu này được xử lý theo cùng tiêu chuẩn bảo mật như dữ liệu bạn trực tiếp cung cấp.
Nguyên tắc tối thiểu hóa dữ liệu: 23wn07 chỉ thu thập đúng lượng dữ liệu cần thiết cho mục đích xác định, không thu thập dữ liệu thừa hay mang tính suy đoán. Bạn có thể yêu cầu xem xét và giới hạn dữ liệu được thu thập về mình bất kỳ lúc nào.
23wn07 sử dụng dữ liệu cá nhân của bạn cho các mục đích sau đây, mỗi mục đích đều có cơ sở pháp lý rõ ràng:
Theo các nguyên tắc bảo vệ dữ liệu quốc tế, mọi hoạt động xử lý dữ liệu cá nhân của 23wn07 đều dựa trên ít nhất một trong các cơ sở pháp lý sau:
23wn07 không xử lý các loại dữ liệu nhạy cảm đặc biệt như dữ liệu sức khỏe, dữ liệu sinh trắc học hay dữ liệu về chính kiến trừ khi được pháp luật yêu cầu rõ ràng hoặc bạn cung cấp sự đồng ý tường minh.
23wn07 không bán, cho thuê hay chia sẻ thương mại dữ liệu cá nhân của thành viên với bất kỳ bên thứ ba nào cho mục đích marketing của họ. Dữ liệu chỉ được chia sẻ trong các trường hợp sau và luôn đi kèm thỏa thuận bảo mật ràng buộc:
Nhà cung cấp cơ sở hạ tầng điện toán đám mây, đối tác xử lý thanh toán (cổng MoMo, ZaloPay, VNPay), nhà cung cấp game (Pragmatic Play, PG Soft, v.v.) và các dịch vụ kỹ thuật khác có thể tiếp cận dữ liệu giới hạn cần thiết để thực hiện nhiệm vụ của họ. Tất cả đối tác này đều ký cam kết bảo mật dữ liệu và không được sử dụng dữ liệu ngoài phạm vi đã thỏa thuận.
23wn07 có thể cung cấp dữ liệu cho cơ quan công an, tòa án, cơ quan thuế hoặc cơ quan quản lý khác khi có lệnh pháp lý hợp lệ, theo quy trình tố tụng hợp pháp, hoặc khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của 23wn07 hay ngăn ngừa thiệt hại nghiêm trọng.
Trong trường hợp 23wn07 tham gia vào thương vụ mua bán, sáp nhập hoặc chuyển nhượng tài sản, dữ liệu thành viên có thể được chuyển giao cho bên tiếp nhận. Thành viên sẽ được thông báo trước và Chính sách bảo mật sẽ tiếp tục được áp dụng với mức bảo vệ tương đương.
Cam kết không chia sẻ thương mại: 23wn07 tuyệt đối không kinh doanh, trao đổi hay chia sẻ dữ liệu cá nhân của thành viên với bên thứ ba nhằm mục đích quảng cáo, marketing hay bất kỳ lợi ích thương mại nào của bên thứ ba.
23wn07 triển khai các biện pháp bảo mật kỹ thuật tiên tiến để bảo vệ dữ liệu cá nhân, bao gồm: mã hóa truyền dữ liệu SSL/TLS 256-bit; mã hóa dữ liệu lưu trữ tại chỗ (at-rest encryption); kiến trúc phân đoạn mạng (network segmentation) ngăn chặn truy cập trái phép; xác thực đa yếu tố cho nhân viên có quyền truy cập hệ thống; kiểm tra bảo mật thâm nhập (penetration testing) định kỳ.
Chỉ những nhân viên 23wn07 có nhu cầu thực sự trong công việc mới được cấp quyền truy cập dữ liệu cá nhân (nguyên tắc quyền tối thiểu – least privilege). Tất cả nhân viên có quyền tiếp cận dữ liệu đều được đào tạo về bảo mật thông tin và ký cam kết bảo mật. Mọi truy cập dữ liệu đều được ghi log đầy đủ và được kiểm tra thường xuyên.
| Loại dữ liệu | Thời gian lưu giữ | Lý do |
|---|---|---|
| Thông tin tài khoản hoạt động | Trong suốt thời gian tài khoản còn tồn tại | Cung cấp dịch vụ liên tục |
| Hồ sơ KYC đã xác minh | 5 năm sau khi tài khoản đóng | Tuân thủ AML & yêu cầu pháp lý |
| Lịch sử giao dịch tài chính | 7 năm kể từ ngày giao dịch | Quy định kế toán và thuế |
| Log hệ thống bảo mật | 12 tháng kể từ ngày ghi | Điều tra sự cố bảo mật |
| Dữ liệu marketing (có đồng ý) | Đến khi rút lại đồng ý | Sự đồng ý của thành viên |
23wn07 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và đảm bảo bảo mật phiên đăng nhập. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập nền tảng 23wn07.
Bạn có thể quản lý và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie bắt buộc có thể ảnh hưởng đến khả năng đăng nhập và sử dụng đầy đủ các tính năng của 23wn07.
Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân mà 23wn07 lưu giữ về bạn. Để thực hiện bất kỳ quyền nào, hãy gửi yêu cầu đến đội hỗ trợ 23wn07 qua live chat hoặc email hỗ trợ. 23wn07 sẽ phản hồi trong vòng 30 ngày làm việc.
Bạn có quyền yêu cầu bản sao của tất cả dữ liệu cá nhân 23wn07 đang lưu giữ về bạn, bao gồm nguồn gốc, mục đích và đối tượng được chia sẻ.
Nếu dữ liệu của bạn không chính xác hoặc đã lỗi thời, bạn có quyền yêu cầu 23wn07 cập nhật, sửa chữa thông tin đó kịp thời.
Trong một số trường hợp, bạn có quyền yêu cầu xóa dữ liệu cá nhân ("quyền được lãng quên"), trừ khi 23wn07 có nghĩa vụ pháp lý phải lưu giữ.
Bạn có thể yêu cầu 23wn07 tạm ngừng xử lý dữ liệu của bạn trong khi tranh chấp hoặc khiếu nại đang được giải quyết.
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (CSV, JSON) để chuyển sang dịch vụ khác.
Bạn có quyền phản đối việc 23wn07 xử lý dữ liệu dựa trên cơ sở lợi ích hợp pháp, đặc biệt đối với hoạt động marketing trực tiếp.
23wn07 nghiêm khắc cấm người dưới 18 tuổi sử dụng bất kỳ dịch vụ nào trên nền tảng. Chúng tôi không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ người dưới 18 tuổi. Quy trình xác minh tuổi được tích hợp trong quy trình đăng ký và xác minh KYC của 23wn07.
Nếu bạn phát hiện trẻ em hoặc người chưa đủ 18 tuổi đang sử dụng tài khoản 23wn07, hoặc nếu bạn tin rằng 23wn07 vô tình đã thu thập dữ liệu của người chưa đủ tuổi, vui lòng liên hệ ngay với đội hỗ trợ 23wn07 để chúng tôi có biện pháp xử lý lập tức, bao gồm đóng tài khoản và xóa toàn bộ dữ liệu liên quan.
Để cung cấp dịch vụ toàn cầu chất lượng cao, 23wn07 có thể lưu trữ và xử lý dữ liệu trên các máy chủ đặt tại các quốc gia khác ngoài Việt Nam. Các quốc gia này có thể áp dụng khung pháp lý bảo vệ dữ liệu khác với Việt Nam.
Khi chuyển dữ liệu ra nước ngoài, 23wn07 đảm bảo thực hiện các biện pháp bảo vệ phù hợp bao gồm: ký kết Thỏa thuận Xử lý Dữ liệu (DPA) với tất cả bên tiếp nhận; ưu tiên lựa chọn các quốc gia được công nhận có mức bảo vệ dữ liệu đầy đủ; áp dụng các Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses) theo yêu cầu quốc tế.
23wn07 có quyền cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động kinh doanh, công nghệ mới hoặc yêu cầu pháp lý. Ngày hiệu lực của phiên bản mới nhất luôn được hiển thị rõ ràng tại đầu trang này.
Khi có thay đổi quan trọng ảnh hưởng đến quyền riêng tư của bạn, 23wn07 sẽ thông báo qua email đăng ký và/hoặc thông báo trực tiếp trên nền tảng ít nhất 14 ngày trước khi chính sách mới có hiệu lực. Đối với thay đổi nhỏ về từ ngữ hoặc làm rõ nghĩa, 23wn07 sẽ cập nhật ngày hiệu lực mà không cần thông báo riêng.
Việc bạn tiếp tục sử dụng dịch vụ 23wn07 sau thời điểm chính sách mới có hiệu lực đồng nghĩa với việc bạn chấp nhận các thay đổi đó. Nếu không đồng ý với phiên bản cập nhật, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy định tại Điều 8.
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc việc 23wn07 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Phòng Bảo Mật Dữ Liệu của 23wn07 theo các kênh sau:
Kênh nhanh nhất để liên hệ đội ngũ hỗ trợ 23wn07. Phản hồi trong vòng 2 phút, tiếng Việt hoàn toàn, mọi giờ trong ngày kể cả ngày lễ Tết.
Gửi yêu cầu chi tiết về quyền riêng tư, xóa dữ liệu hoặc báo cáo vi phạm bảo mật đến:
[email protected]23wn07 cam kết phản hồi mọi yêu cầu liên quan đến quyền riêng tư trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu đầy đủ thông tin. Trong trường hợp phức tạp, thời hạn có thể được gia hạn thêm 60 ngày với thông báo kịp thời cho bạn.
Nếu bạn không hài lòng với cách 23wn07 xử lý khiếu nại về quyền riêng tư, bạn có quyền gửi khiếu nại đến cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia nơi bạn cư trú.
Toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ 23wn07 đều được mã hóa AES-256, bao gồm thông tin đăng nhập, giao dịch và dữ liệu cá nhân. Không ai có thể đọc trộm trên đường truyền.
Nhân viên 23wn07 chỉ được cấp quyền truy cập đúng lượng dữ liệu cần thiết cho công việc của họ, không hơn. Mọi truy cập đều được ghi log và giám sát thường xuyên bởi đội bảo mật.
23wn07 thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật định kỳ bởi tổ chức kiểm định độc lập để phát hiện và vá lỗi trước khi bị khai thác.
Tài khoản 23wn07 hỗ trợ xác minh OTP qua số điện thoại khi đăng nhập từ thiết bị mới. Kể cả khi mật khẩu bị lộ, kẻ tấn công vẫn không thể vào tài khoản mà không có điện thoại của bạn.
Đội bảo mật 23wn07 giám sát hệ thống liên tục. Trong trường hợp xảy ra vi phạm dữ liệu ảnh hưởng đến quyền lợi của bạn, 23wn07 cam kết thông báo trong vòng 72 giờ theo tiêu chuẩn GDPR.
Khi bạn yêu cầu xóa tài khoản 23wn07, dữ liệu không còn cần thiết sẽ được xóa vĩnh viễn theo lịch trình quy định. Chỉ dữ liệu bắt buộc lưu giữ theo pháp luật mới được giữ lại đúng thời hạn.
Sau khi hiểu rõ cách 23wn07 bảo vệ dữ liệu của bạn, hãy tự tin tham gia cộng đồng hơn 500.000 thành viên đang vui chơi an toàn. Dữ liệu của bạn luôn trong tay bạn – chúng tôi chỉ là người bảo quản đáng tin cậy.
Dữ liệu cá nhân được bảo vệ theo tiêu chuẩn GDPR. Không chia sẻ thương mại. Xem thêm: Điều khoản & Điều kiện